UMC Utrecht legt uit hoe het patiëntgegevens beschermt en AI inzet in de zorg. Het ziekenhuis in Utrecht reageert hiermee op zorgen over cyberaanvallen en slimme algoritmen. De uitleg gaat ook in op de Europese AI-verordening gevolgen zorg en wat dit betekent voor patiënten. De toelichting is relevant voor Nederland en de EU, waar strengere regels en toezicht groeien.
UMC Utrecht verduidelijkt dataveiligheid
Het universitair medisch centrum beschrijft welke maatregelen gelden rond het elektronisch patiëntendossier en ondersteunende IT-systemen. Het doel is helder maken hoe toegang werkt, wie meekijkt en hoe incidenten worden voorkomen. Daarbij benoemt het ziekenhuis welke keuzes het maakt bij clouddiensten en kunstmatige intelligentie. Zo wil het de drempel verlagen om vragen te stellen over privacy.
UMC Utrecht zegt dat patiëntveiligheid en vertrouwelijkheid samen op nummer één staan. Zorgverleners hebben alleen toegang tot gegevens die zij echt nodig hebben. Alles wat gebeurt in het dossier wordt gelogd en kan achteraf worden gecontroleerd. Dit moet misbruik ontmoedigen en fouten sneller zichtbaar maken.
De uitleg past in een bredere ontwikkeling in Europa en Nederland. Ziekenhuizen staan onder druk door digitale aanvallen en nieuwe AI-toepassingen. Tegelijk gelden de AVG en nieuwe regels zoals de Europese AI-verordening. Dat vraagt om duidelijke keuzes, extra uitleg en strengere controle op leveranciers.
Sterke toegang en versleuteling
Toegang tot systemen begint met het principe: zo min mogelijk rechten. Medewerkers krijgen alleen wat nodig is voor hun werk, en niets meer. Inloggen gebeurt met meerdere stappen, zoals wachtwoord plus extra code. Elk gebruik van gegevens wordt vastgelegd in een auditlog.
Gegevens worden versleuteld bij opslag en tijdens verzending. Back-ups staan gescheiden en worden getest, zodat herstel mogelijk is na een storing of aanval. Het ziekenhuis oefent incidentrespons met IT en zorgteams. Bij een datalek geldt de meldplicht aan de Autoriteit Persoonsgegevens en betrokken patiënten.
Leveranciers moeten aan duidelijke beveiligingseisen voldoen en sluiten verwerkersovereenkomsten. Data blijft waar mogelijk binnen de Europese Economische Ruimte, om de AVG te volgen. Toegang door derden wordt strikt beperkt en gecontroleerd. Ook netwerksegmentatie verkleint de impact van een mogelijke inbraak.
Geen data in generatieve AI
Generatieve AI is software die tekst of beelden maakt op basis van voorbeelddata. Voorbeelden zijn ChatGPT van OpenAI, Gemini van Google en Microsoft Copilot. Deze diensten zijn vaak publiek en leren van invoer, wat risico geeft op datalekken. Daarom hoort herleidbare patiëntinformatie daar niet thuis.
Het ziekenhuis werkt met afgeschermde omgevingen voor testen en onderzoek. Daarbij wordt met geanonimiseerde of gepseudonimiseerde data gewerkt waar dat kan. Toegang is beperkt en resultaten worden vooraf gecontroleerd op fouten en vooroordelen. Dit verkleint risico’s voor patiënten en organisatie.
De Europese AI-verordening ziet zorg-AI meestal als hoog risico. Dat vraagt om strikte data-governance, risicobeoordelingen, logboeken en menselijk toezicht. Ook moeten gebruikers goed worden geïnformeerd over de werking en grenzen van het systeem. Deze plichten komen bovenop bestaande medische hulpmiddel-eisen.
AI-verordening raakt de zorg
De AI-verordening treedt gefaseerd in werking tussen 2025 en 2026, op het moment van schrijven. Voor ziekenhuizen betekent dit extra eisen aan inkoop en gebruik van algoritmen. Denk aan technische documentatie, evaluaties vóór ingebruikname en toezicht tijdens gebruik. Ook moet er een duidelijke verantwoordelijke zijn voor naleving.
De regels vullen de Europese AVG en de Medical Device Regulation (MDR) aan. Een AI-triagesysteem in de spoedzorg kan tegelijk een medisch hulpmiddel en een hoogrisicosysteem zijn. Dan gelden beide kaders en telt de strengste eis. Dit vraagt om nauwe samenwerking tussen IT, zorg, juristen en compliance.
NIS2, de Europese richtlijn voor cyberweerbaarheid, breidt bovendien plichten voor zorginstellingen uit. Het legt nadruk op risicobeheer, leveranciersbeoordeling en melding van incidenten. In Nederland worden deze regels in nationale wetgeving omgezet, op het moment van schrijven. Ziekenhuizen moeten dus tijdig processen en contracten bijwerken.
Onderzoek met minimale data
Onderzoek en kwaliteitsverbetering vragen vaak om veel data, maar niet meer dan nodig. Dataminimalisatie en pseudonimisering verlagen risico’s voor de patiënt. Toetsingscommissies kijken mee naar nut, noodzaak en bescherming. Ook worden bewaartermijnen en toegang scherp begrensd.
Toestemming van patiënten is belangrijk, maar niet altijd verplicht onder de AVG. Soms mag hergebruik met extra waarborgen, bijvoorbeeld bij zwaarwegend algemeen belang. De Europese Health Data Space wil dit soort datadelen beter regelen. Daarbij horen transparantie en het recht om bezwaar te maken.
Voor patiënten blijft het recht op inzage, correctie en beperking van verwerking gelden. Loggegevens kunnen laten zien wie wanneer meekeeek in het dossier. Onjuistheden kunnen worden aangepast of aangevuld. Bezwaar tegen bepaald gebruik kan worden ingediend bij het ziekenhuis.
Dataminimalisatie betekent: alleen die gegevens verwerken die nodig zijn voor een duidelijk en gerechtvaardigd doel, niet meer en niet langer.
Patiënt krijgt meer regie
Patiënten kunnen zelf stappen zetten voor meer veiligheid. Controleer contactgegevens en activeer waar mogelijk tweestapsverificatie. Stel meldingen in voor nieuwe berichten of afspraken. Zo valt misbruik of een fout sneller op.
Wees voorzichtig met het koppelen van apps aan zorggegevens. Gebruik bij voorkeur een Persoonlijke Gezondheidsomgeving met MedMij-label. Vraag na welke gegevens gedeeld worden en met welk doel. Stop de koppeling als het niet nodig is.
Bij zorgen over privacy is er hulp beschikbaar. Neem contact op met de privacy-officer of functionaris gegevensbescherming van het ziekenhuis. Meld vermoedens van een datalek direct, zodat schade beperkt blijft. Klachten kunnen ook naar de Autoriteit Persoonsgegevens worden gestuurd.
